Kredit Gambar: akinbostanci / iStock / Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin Penting ZDNET:
- NanoClaw dan Docker mengumumkan kemitraan formal.
- Agen AI akan diintegrasikan ke dalam Docker Sandboxes.
- Langkah ini menyoroti pentingnya isolasi untuk AI.
—
NanoClaw dan Docker telah mengumumkan kemitraan untuk mengintegrasikan platform agen AI sumber terbuka tersebut dengan kontainer Docker.
Baca juga: Ingin mencoba OpenClaw? NanoClaw adalah agen AI yang lebih sederhana dan berpotensi lebih aman
Kemitraan Baru NanoClaw dan Docker
Berdasarkan pengumuman bersama yang dirilis Jumat lalu oleh kelompok pengembang NanoClaw, NanoCo, dan platform pengembang Docker, integrasi ini akan memungkinkan build NanoClaw untuk dijalankan dalam infrastruktur sandbox berbasis MicroVM milik Docker.
Ini merupakan kali pertama sebuah agen AI berbasis "cakar" dapat dijalankan dengan cara ini. Menurut kedua organisasi, proses peluncurannya hanya memerlukan satu perintah. Jika pengguna mengaktifkan NanoClaw, setiap tugas agen akan diisolasi dalam kontainer Docker yang berjalan dengan Docker Sandboxes.
NanoClaw adalah agen AI baru yang dikembangkan oleh Gavriel Cohen sebagai alternatif dari OpenClaw, yang meskipun sangat kuat, juga dianggap mimpi buruk keamanan bagi para profesional siber.
Dibandingkan basis kode OpenClaw yang lebih dari 400.000 baris, NanoClaw jauh lebih ringkas, didukung oleh kurang dari 4.000 baris kode. Dibangun di atas kode Claude dari Anthropic, NanoClaw dapat disesuaikan dengan kebutuhan pengguna melalui integrasi skill. Sifatnya yang open-source juga memungkinkan siapa pun memeriksa kodenya untuk menemukan kesalahan atau masalah keamanan.
Kemitraan ini sangat masuk akal karena NanoClaw sejak awal diprogram untuk berjalan dalam kontainer, bukan langsung di sistem operasi. Dengan pendekatan ini, aksesnya dibatasi hanya pada apa yang sengaja di-mount, bukan ke seluruh perangkat lunak, aplikasi, dan fungsi di sistem.
Pada saat artikel ini ditulis, NanoClaw telah memiliki lebih dari 21.000 bintang di GitHub dan sekitar 3.800 fork.
Implikasi bagi Keamanan Agen AI
Ini adalah langkah yang cerdas. Dengan bermitra bersama Docker, pengembang NanoClaw tidak hanya mempromosikan agen AI mereka dengan membuatnya mudah diakses oleh pengguna Docker, tetapi juga menonjolkan perbedaan antara build OpenClaw dan NanoClaw. Argumennya, yang pertama memiliki terlalu banyak celah keamanan terbuka untuk bisa dipercaya, sementara yang kedua dikodekan dengan prinsip isolasi AI sebagai intinya.
Kemitraan ini juga kemungkinan akan menarik minat perusahaan, karena mereka dapat bereksperimen dengan NanoClaw tanpa harus langsung memuat build "cakar" ke dalam mesin host—sebuah risiko yang dapat menyebabkan masalah seperti penghapusan tidak sengaja, kerusakan, kerentanan keamanan, dan serangan prompt injection.
Baca juga: Agen AI viral ini berkembang pesat – dan menjadi bahan bakar mimpi buruk bagi ahli keamanan
Menurut NanoClaw, agen akan berjalan di zona isolasi sekali pakai berbasis MicroVM dalam Docker Sandboxes; oleh karena itu, jika ada agen yang mencoba melarikan diri dengan mengeksploitasi kerentanan, ia akan tetap terisolasi.
"Setiap organisasi ingin memanfaatkan agen AI, namun hambatannya adalah kontrol: apa yang bisa diakses agen, ke mana mereka bisa terhubung, dan apa yang bisa mereka ubah," ujar Presiden Docker, Mark Cavage. "Docker Sandboxes menyediakan lapisan eksekusi yang aman untuk menjalankan agen dengan selamat, dan NanoClaw menunjukkan apa yang mungkin dicapai ketika fondasi itu telah tersedia."
Cara Mengamankan Build ‘Cakar’ Anda
Kuncinya adalah isolasi.
Jika Anda ingin mencoba OpenClaw, NanoClaw, atau berbagai fork cakar lainnya, ingatlah bahwa ketika skill diaktifkan dan izin telah diberikan, agen-agen ini dapat men-deploy dan menjalankan kode atas nama Anda, mengakses kredensial, berkomunikasi, melakukan pembelian, dan lainnya—tergantung pada kemampuan yang Anda berikan kepada asisten AI Anda.
Meskipun powerful, hal ini juga bisa sangat berbahaya tanpa wadah pembatas. Batasan harus ditetapkan untuk tetap mengontrol akun, informasi, dan potensial identitas online Anda.
Baca juga: Apakah Computer baru dari Perplexity adalah versi OpenClaw yang lebih aman? Begini cara kerjanya
Direkomendasikan untuk hanya menggunakan teknologi ini dalam lingkungan kontainer atau sandbox, karena saat ini belum ada opsi aman lainnya.
"Satu agen yang berhasil dibajak dapat mengakses kredensial, membaca riwayat sesi, dan mencapai data milik agen lain yang sepenuhnya terpisah," catat tim NanoClaw. "Pemeriksaan izin di tingkat aplikasi tidak menawarkan perlindungan yang memadai. Yang dibutuhkan adalah isolasi yang ditegakkan oleh sistem operasi: setiap agen di lingkungan amannya sendiri, dengan sistem file dan riwayat sesinya sendiri, tidak terlihat oleh agen lain yang berjalan di sisinya."